EemelEemel Accounting
    Blog
    Security14.2.2026

    PSD2 ja pankkiyhteydet: turvallisuus pienyrityksen taloushallinnossa

    PSD2 muutti pankkipalvelujen kenttää EU:ssa. Käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien ja turvallisuuden kannalta.

    "PSD2 (Payment Services Directive 2) muutti pankkipalvelujen kenttää EU:ssa. Se avasi pankkidata kolmansille osapuolille ja toi vahvan tunnistautumisen (SCA) pakolliseksi. Tässä artikkelissa käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien kannalta."

    "Mikä on PSD2?"

    "PSD2 (Directive (EU) 2015/2366) on EU:n maksupalveludirektiivi, joka tuli täysin voimaan vuonna 2019. Se velvoittaa pankkeja avaamaan rajapinnat kolmansille osapuolille – kuten taloushallinto-ohjelmistoille."

    "Käytännössä tämä tarkoittaa, että taloushallinto-ohjelmisto voi:"

    • "Hakea tilitapahtumia suoraan pankista (AISP, Account Information Service Provider)"
    • "Käynnistää maksuja suoraan ohjelmistosta (PISP, Payment Initiation Service Provider)"
    • "Näyttää usean pankin tiedot yhdessä näkymässä"

    "SCA – vahva tunnistautuminen"

    "PSD2 toi mukanaan Strong Customer Authentication (SCA) -vaatimuksen. Se tarkoittaa, että sähköisissä maksuissa ja tilitietojen haussa vaaditaan vähintään kaksi tunnistustekijää kolmesta:"

    1. "Tietämys: jotain, minkä käyttäjä tietää (PIN, salasana)"
    2. "Hallussapito: jotain, mikä käyttäjällä on (puhelin, tunnistussovellus)"
    3. "Ominaisuus: jotain, mikä käyttäjä on (sormenjälki, kasvojentunnistus)"

    "Käytännössä SCA näkyy siinä, että pankkiyhteyden aktivointi vaatii vahvistuksen pankkisovelluksessa tai verkkopankissa."

    "Käyttöoikeudet ja turvallisuus"

    "PSD2:n turvallisuusmallin keskeiset periaatteet:"

    • "Taloushallinto-ohjelmiston on oltava viranomaisen (Suomessa Finanssivalvonta) rekisteröimä AISP tai PISP"
    • "Käyttäjä antaa suostumuksen tietojen hakuun – ohjelmisto ei saa tietoja ilman lupaa"
    • "Suostumus on uusittava säännöllisesti (tyypillisesti 90 päivän välein)"
    • "Pankki ei saa estää valtuutettua rajapintakäyttöä"
    • "Kaikki tietoliikenne on salattua"

    "Turvallisuus-checklist pienyritykselle"

    1. "Varmista, että taloushallinto-ohjelmistosi on PSD2-yhteensopiva ja rekisteröity"
    2. "Käytä vahvaa tunnistautumista pankkiyhteyden aktivoinnissa"
    3. "Uusi pankkiyhteyden suostumus ajallaan (älä anna sen vanhentua)"
    4. "Tarkista säännöllisesti, kenellä on pääsy pankkitietoihin ohjelmistossasi"
    5. "Use multi-factor authentication also when logging into the financial management software"

    "Leia mais about personal data processing in financial administration in our GDPR article."

    "Practical example: a cleaning company and automatic accounting"

    "A ten-person cleaning company previously used online banking and an Excel spreadsheet to monitor cash flow. The adoption of Eemel Accounting changed their daily routine:"

    • "Bank transactions are automatically integrated into the software."
    • "Automatic accounting allocates transactions to the correct accounts based on rules."
    • "Cash flow is visible in real-time – no need to log into online banking separately."
    • "The accountant sees the same information without separate data transfers."

    "Try it in practice"

    "Eemel Accounting includes a PSD2-compliant bank connection and automatic accounting. Cash flow in real-time."

    "Try for 14 days free"

    "Frequently Asked Questions"

    "Is the PSD2 bank connection secure?"

    "Yes. PSD2 requires strong authentication and encrypted communication. The service provider must be registered with the authorities."

    "Why does the bank connection need to be renewed every 90 days?"

    "PSD2 requires consent to be renewed for security reasons. The financial management software reminds you to renew."

    "Does the bank connection work with all Finnish banks?"

    "Most of them. Eemel Accounting supports Finnish banks through the Enable Banking API."

    "Can payments be made through the bank connection?"

    "Yes, if the software has a PISP license. Eemel Accounting allows payments to be initiated directly from the software."

    "How does a bank connection differ from manual import of bank statements?"

    "With a bank connection, transactions arrive automatically and almost in real-time. With manual import, you have to download the bank statement and import it separately."

    "This article is general in nature and does not constitute legal advice."

    Por trás da Eemel está a Epic Invoicing Oy | Número de identificação fiscal: 2571844-9 | Número de IVA: FI25718449

    Empresa de propriedade totalmente finlandesa | Sede: Tampere, Finlândia